Video: Как убедиться, что вас не взломали? Have I been pwned? (Studeni 2024)
Prošli mjesec u Black Hat-u provjerili smo bizarno ispod radarske ploče o dramatičnom i opasnom novom, potencijalnom Androidovom iskorištavanju. Naše izvješće objasnilo je kako proizvođači zlonamjernog softvera Android mogu dobiti potpuni pristup i kontrolu vašeg telefona dizajnirajući aplikacije koje su proizvođači upotrebljavali tajne, moćne dodatke koje su proizvođači ugradili u OS. U to je vrijeme to bila više zastrašujuća ideja nego zastrašujuća stvarnost. Ali sada, prema Ars Technici, barem jedna aplikacija u obično sigurnoj trgovini Google Play koristi ovaj podvig za zaobilaženje korisničkih dozvola i Googleovih sigurnosnih provjera.
Certifikata za potvrdu-vrata
Tijekom savjetovanja, Ohad Bobrov i Avi Bashan, istraživači sigurnosne tvrtke Check Point koji su izvorno otkrili nedostatak, napravili su aplikaciju za svjetiljku kako bi demonstrirali svoje nalaze. Dopuštenja koja se koriste koriste obično su rezervirana za aplikacije podrške poput TeamViewera za snimanje zaslona uređaja i simuliranje korisničkog unosa. Stvorili su mobilni trojanski daljinski pristup u odjeći za mobilne alate za daljinsku podršku.
Nažalost, ono što je nekad bio demo upozoravao nas na predstojeće stvari, sada je najnovija stvarna prijetnja vašem Android telefonu. Aplikacija za Android Rectivabilni aktivator koristila je metode koje su Bobrov i Bashan opisali kako bi stekli nemirnu količinu pristupa vašem telefonu. Navedena svrha aplikacije bila je jednostavno snimanje zaslona bez korijenskog pristupa. Ništa zasjenjeno u tome!
Bobrov i Bashan učinili su više na svom izlaganju nego samo uplašili već paranoične polaznike Crnog šešira. Također su pružili vezu do aplikacije Check Point Certifi-gate koja skenira vaš telefon i obavještava vas ako se zlostavlja ranjivi dodatak. Aplikacija već ima 100.000 korisnika, a Check Point je analizirao podatke 30.000 korisnika kako bi otkrio aktivator koji se može registrirati na riziku.
Takve su aplikacije potrebne jer korisnici ne mogu stvarno riješiti problem na kraju. Opozivanje certifikata OEM koji omogućuje iskorištavanje moglo bi ugraditi telefon. Google je svjestan problema i zatražio je ispravke. Uz nadolazeći Android 6.0 Marshmallow bit će obnovljen sustav dozvola. No, Hydra Androidova fragmentacija otežava saznanje koliko uređaja još uvijek ima potencijal za pokretanje. Dakle, za sada je najbolja ponuda korisnika da se paze na naizgled sigurne aplikacije koje iskorištavaju ranjivost i uklanjaju ih prije nego što bude prekasno.
Ostati siguran
Dobra vijest je da je uvredljiva aplikacija brzo uklonjena iz trgovine Google Play nakon što ju je Check Point nazvao sigurnosnim rizikom. Međutim, Activator za snimanje je najvjerojatnije prva od mnogih aplikacija koje koriste ovaj opasni podvig. I možda ih ne bismo uspjeli sve uhvatiti.
Unatoč fatalističkom tonu naslova izvornog članka, možete učiniti nekoliko stvari koje sprečavaju da vam se telefon ne pomiri. Možete koristiti mobilne sigurnosne aplikacije iz Check Point-a i drugih tvrtki da biste izbjegli opasne aplikacije. A ako si to možete priuštiti, možete potražiti noviji, opskrbljeni Android telefon poput Nexusa 6 koji redovito prima sigurnosna ažuriranja. Ali kao što smo rekli ranije, i za previše previše vlasnika Androida, vaš Android je pwned i tu ne možete ništa učiniti.
